實時保護(hù):部署提供全面保護(hù)的入侵防護(hù)系統(tǒng)(IPS)。在考慮IPS時���,尋找以下功能:網(wǎng)絡(luò)級保護(hù)�����、應(yīng)用完整性檢查��、應(yīng)用協(xié)議“征求意見”(RFC)確認(rèn)�、內(nèi)容確認(rèn)和取證能力�。
計劃的事件響應(yīng):即使在采用以上措施后,企業(yè)仍可能受到“零日漏洞”影響����。周密計劃的事件響應(yīng)措施以及包括關(guān)鍵任務(wù)活動優(yōu)先次序在內(nèi)的定義的規(guī)則和規(guī)程,對于將企業(yè)損失減少到最小程度至關(guān)重要�����。
防止傳播:這可以通過將連接惟一限制在滿足企業(yè)需要所必須的機(jī)器上。這樣做可以在發(fā)生初次感染后�����,減少利用漏洞的攻擊所傳播的范圍��。
“零日漏洞”攻擊對于警惕性最高的系統(tǒng)管理人員來說也是一種挑戰(zhàn)���。但是��,部署到位的安全護(hù)保措施可以大大降低關(guān)鍵數(shù)據(jù)和系統(tǒng)面臨的風(fēng)險��。
小編推薦閱讀
